По информации сотрудников компании Damballa, которая занимается исследованиями в области информационной безопасности, в свободном доступе оказался исходный код трояна под названием SpyEye.
Французский исследователь Xyliton разместил в Интернет исходный код вируса версии 1.3.45. Одним из качеств, которые сделали данный троян очень популярным среди хакеров, является то, что он выполняет большинство функций своего предшественника – вируса ZeuS.
По словам Xyliton, участника группы Reverse Engineers Dream Crew (RED Crew), он опубликовал исходный код и создал руководство по взлому идентификатора устройств (HWID), защищенного с помощью VMProtect (инструмент лицензирования, который блокирует инсталляцию ПО на указанном физическом устройстве).
«Данная утечка имеет большое значение, так как она дает возможность взглянуть на методы работы команды Gribo-Demon (авторов SpyEye – ред.), и наносит очередной удар по криминальной среде», - прокомментировал Шон Бодмер (Sean Bodmer), старший аналитик разведывания угроз компании Damballa.
В то же время, по словам аналитика, данная информация должна заставить всех в очередной раз пересмотреть уровень безопасности сетей, так как хакеры вряд-ли прекратят свою деятельность и вскоре разработают новый вирусный продукт. «После публикации SpyEye, вопрос выпуска более серьезной вирусной угрозы, которую мы еще никогда не видели, заключается только во времени», - заключил Бодмер.
Уведомление компании Damballa можно полностью просмотреть здесь.
Источник: securitylab.ru.
|